Autoritatea pentru protecția datelor personale a venit cu detalii despre amenda GDPR aplicată companiei UP România. Iată ce tipuri de date despre angajați au fost colectate de companie în afara orelor de program, prin utilizarea sistemelor GPS instalate pe mașinile de serviciu.
Detalii despre amenda UP România
Autoritatea pentru protecția datelor personale a explicat vineri, pentru HotNews.ro, ce tipuri de informații despre angajați au fost colectate de UP România prin intermediul sistemelor GPS instalate pe mașinile de serviciu, inclusiv în afara orelor de program. Din acest motiv, compania a fost sancționată cu o amendă de 4.000 de euro.
„Datele colectate au fost: numărul de înmatriculare, date privind localizarea GPS, incidente în trafic, geolocalizarea autoturismului, data de start și data de sosire în anumite locații, durata de staționare, viteza de deplasare, posibile abateri/contravenții/evenimente rutiere”.
HotNews a cerut, de asemenea, Autorității Naționale pentru Supravegherea Prelucrării Datelor cu Caracter Personal (ANSPDCP) să ofere detalii despre natura exactă a prelucrării ilegale a datelor colectate.
ANSPDCP a explicat că prelucrarea datelor angajaților s-a realizat prin monitorizarea continuă și profilarea acestora, utilizând sistemul GPS instalat pe mașinile de serviciu, inclusiv în afara programului de lucru, așa cum a fost menționat și în comunicatul de presă al Autorității din 13 noiembrie 2024.
De asemenea, în cadrul investigației, s-a constatat că operatorul stoca datele angajaților colectate prin GPS pentru perioade care depășeau termenul legal de 30 de zile, fără justificare. Această practică a fost considerată o încălcare a dispozițiilor art. 5 alin. (1) lit. e) și alin. (2) din Regulament, coroborate cu art. 5 lit. e) din Legea nr. 190/2018, a mai precizat sursa citată.
Totul a pornit de la plângerea unui angajat
Compania UP România a fost sancționată cu o amendă de 4.000 de euro pentru prelucrarea datelor personale ale unor angajați, colectate prin sistemul de monitorizare GPS instalat pe mașinile de serviciu, inclusiv în afara orelor de program și în timpul concediilor acestora.
Investigația a fost inițiată în urma unei plângeri depuse de o persoană fizică, care a semnalat o posibilă încălcare a Regulamentului General privind Protecția Datelor (GDPR) al Uniunii Europene.
Într-o declarație oferită miercuri, reprezentanții UP România au afirmat că vor implementa toate măsurile de conformare impuse de Autoritatea Națională pentru Supravegherea Prelucrării Datelor cu Caracter Personal (ANSPDCP).
Pe lângă amendă, compania va fi obligată să implementeze un set de măsuri corective pentru a asigura conformitatea utilizării datelor colectate prin sistemul de monitorizare GPS instalat pe mașinile de serviciu ale angajaților cu cerințele Regulamentului UE privind protecția datelor personale.
Printre obligațiile impuse se numără și limitarea perioadei de stocare a datelor, astfel încât aceasta să fie proporțională cu scopurile prelucrării, precum și eliminarea din evidențe a datelor stocate sau prelucrate în mod excesiv.